În cadrul celei de-a 9-a ediții a lunii europene a securității cibernetice (European Cybersecurity Month – ECSM) a Uniunii Europene, Microsoft în parteneriat cu Poliția Română și Directoratul Național de Securitate Cibernetică publică o serie de sfaturi practice despre cum să ne protejăm de diversele amenințări din spațiul virtual.
Phishingul (pronunțat în engleză precum ”fishing”= „pescuit”) este un atac prin care se încearcă furtul de bani sau de identitate, încercând să vă determine să dezvăluiți informații sensibile – cum ar fi numerele cardurilor de credit, informații bancare sau parole – pe site-uri web care pretind a fi legitime. Infractorii cibernetici obișnuiesc să pretindă că sunt companii de renume, prieteni sau cunoștințe, printr-un mesaj fals, care conține un link către un site web de phishing.
Află cum să depistezi un mesaj de phishing
Phishingul este o formă de criminalitate cibernetică devenită populară pentru că este eficientă. Infractorii cibernetici au avut succes folosind e-mail-uri, mesaje text, mesaje directe pe rețelele de socializare sau în jocuri video, pentru a-i determina pe oameni să răspundă furnizând informațiile lor personale. Cea mai bună apărare este conștientizarea pericolului și recunoașterea indicatorilor de fraudă.
Iată câteva modalități de a recunoaște un e-mail de phishing:
- Solicitare de acțiune urgentă sau amenințări – Fiți suspicioși în ceea ce privește e-mail-urile care susțin că trebuie să dați click, să apelați undeva sau să deschideți imediat un atașament. Adesea, se va pretinde că trebuie să acționați de îndată pentru a revendica un premiu sau pentru a evita o penalizare. Crearea unui fals sentiment de urgență este un truc comun pentru atacurile de tip phishing și pentru fraude. Se procedează astfel pentru a nu vă lăsa să vă gândiți prea mult sau să vă consultați cu o persoană avizată și de încredere, care v-ar putea avertiza.
Sfat: Ori de câte ori vedeți un mesaj care solicită acțiuni imediate, faceți o pauză și priviți cu atenție mesajul. Sunteți sigur că este real? Luați-vă un răgaz înainte de orice acțiune și rămâneți în siguranță.
- Expeditori noi sau rari – Deși nu este neobișnuit să primiți un e-mail de la cineva pentru prima dată, mai ales dacă este vorba de cineva din afara organizației dvs., acesta poate fi un semn de phishing. Când primiți un e-mail de la o persoană pe care nu o recunoașteți sau pe care Outlook o identifică ca expeditor nou, permiteți-vă un moment în plus pentru a examina mesajul cu multă atenție, înainte de a continua interacțiunea.
- Greșeli gramaticale și de ortografie – Companiile sau organizațiile profesioniste au, de obicei, personal editorial pentru a se asigura că oferă clienților conținut profesional de înaltă calitate. Dacă textul mesajului primit are erori evidente de ortografie sau gramaticale, atunci poate fi o fraudă. Aceste erori sunt uneori rezultatul traducerii nepotrivite dintr-o limbă străină și, uneori, sunt deliberate în încercarea de a evita filtrele care încearcă să blocheze aceste atacuri.
- Introduceri generice – O entitate care lucrează cu dumneavoastră ar trebui să vă știe numele, iar în prezent un e-mail este ușor de personalizat. În cazul în care e-mail-ul începe cu un apelativ generic de tip „Stimate domn sau doamnă”, acesta este un semnal de avertizare că într-adevăr expeditorul s-ar putea să nu fie de fapt banca dvs. sau site-ul de cumpărături folosit.
- Linkuri suspecte sau atașamente neașteptate – Dacă suspectați că un mesaj de e-mail este o fraudă, nu deschideți link-urile sau fișierele atașate pe care le vedeți. În schimb, treceți cu mouse-ul peste link, dar fără a da click pe acesta, pentru a vedea dacă adresa se potrivește cu link-ul care a fost tastat în mesaj. În exemplul următor, menținerea mouse-ului deasupra link-ului dezvăluie adresa web reală din caseta cu fundalul galben. De reținut că șirul de numere de adrese IP nu seamănă deloc cu adresa web a companiei.
Sfat: Pe Android mențineți apăsat link-ul pentru a obține o pagină de proprietăți care va dezvălui adevărata destinație a link-ului. Pe iOS faceți ceea ce Apple numește un „Light, long-press”.
- Domenii de e-mail neconcorcodante – Dacă e-mail-ul pretinde a fi de la o companie de renume, cum ar fi Microsoft sau banca dumneavoastră, dar e-mail-ul este trimis dintr-un alt domeniu de e-mail, cum ar fi yahoo.com sau microsoftsupport.ru este probabil vorba despre o fraudă. De asemenea, fiți vigilent la greșelile de scriere foarte discrete ale numelui de domeniu legitim. Cum ar fi „micros0ft.com” în care al doilea „o” a fost înlocuit cu un 0 sau „rnicrosoft.com”, caz în care „m” a fost înlocuit cu un „r” și un „n” Acestea sunt trucuri obișnuite folosite de persoanele implicate în fraude.
Infractorii cibernetici vă pot de asemenea tenta să vizitați site-uri web false și prin alte metode, cum ar fi mesaje text sau apeluri telefonice. Infractorii cibernetici sofisticați operează call-centere care fac apelare automată sau trimit mesaje către potențiale ținte. Aceste mesaje vor include adesea solicitări menite să vă determine să introduceți un număr PIN sau vreun alt tip de informații personale.
Sunteți administrator sau profesionist IT? – Dacă aveți un abonament Microsoft 365 cu Advanced Threat Protection, puteți activa ATP Anti-phishing pentru a vă proteja utilizatorii. Află mai multe
Dacă primiți un e-mail de phishing
- Nu dați niciodată click pe link-uri din (sau fișiere atașate la) e-mail-urile suspecte. Dacă primiți un mesaj suspect de la o entitate și vă faceți griji că mesajul ar putea fi legitim, deschideți o filă nouă în browserul web. Apoi accesați direct site-ul web al organizației din propria preferință salvată sau dintr-o căutare pe web. Sau sunați entitatea respectivă utilizând un număr de telefon printat pe verso-ul unui card de membru, imprimat pe o factură sau pe care îl găsiți pe site-ul oficial al organizației.
- Dacă mesajul suspect pare să provină de la o persoană pe care o cunoașteți, contactați persoana respectivă prin alte mijloace, cum ar fi mesaj text sau apel telefonic, pentru a confirma mesajul.
- Raportați mesajul (a se vedea mai jos).
- Ștergeți-l.
Cum să raportați o fraudă de tip phishing
Microsoft Office Outlook – După ce ați selectat mesajul suspect, alegeți Raportați mesajul din bară, apoi selectați Phishing. Acesta este cel mai rapid mod de a-l raporta și de a elimina mesajul din Inbox și ne va ajuta să ne îmbunătățim filtrele, astfel încât să vedeți mai puține dintre aceste mesaje în viitor. Pentru mai multe informații, consultați Utilizarea instrumentului Raportare Mesaj.
Outlook.com – Bifați căsuța de selectare de lângă mesajul suspect din Inboxul Outlook.com. Selectați săgeata de lângă Junk, apoi selectați Phishing.
Notă: Dacă utilizați un alt cont de e-mail decât Outlook, creați un e-mail nou către [email protected] și atașați e-mailul de phishing la acel e-mail. Vă rugăm să nu redirecționați e-mailul suspect; trebuie să-l primim ca atașament, astfel încât să putem examina anteturile mesajului.
Dacă vă aflați pe un site web suspect:
În timp ce vă aflați pe un site suspect în browserul Microsoft Edge, selectați pictograma Mai multe(…) > Ajutor și feedback > Raportați site-ul nesigur.
Pentru mai multe informații, consultați Navigarea în siguranță pe web în Microsoft Edge.
Ce trebuie să faceți dacă credeți că ați fost victima unui atac de tip phishing
Dacă bănuiți că este posibil să fi fost victima unui atac de tip phishing, sunt câteva lucruri pe care ar trebui să le faceți.
- Notați-vă cât mai multe detalii pe care vi le puteți aminti despre atac, câtă vreme amintirile vă sunt proaspete în minte. Încercați în mod special să notați orice informații cum ar fi numele de utilizatori, numerele de cont sau parolele pe care le-ați partajat.
- Schimbați imediat parolele acelor conturi afectate și pentru orice alte conturi unde ați putea utiliza aceeași parolă. Când vă schimbați parolele, ar trebui să creați parole unice pentru fiecare cont și, în acest sens, puteți studia și Crearea și utilizarea parolelor puternice.
- Confirmați că ați activat autentificarea multifactor (cunoscută și ca verificare în doi pași) pentru fiecare cont. Consultați Ce este: Autentificarea multifactor
- Dacă acest atac vă afectează conturile de la locul de muncă sau de la școală, ar trebui să anunțați personalul de suport IT de la locul de muncă sau de la școală cu privire la posibilul atac. Dacă ați furnizat informații despre cardurile de credit sau conturile bancare, ar trebui să contactați și respectivele instituții financiare pentru a le alerta cu privire la posibile fraude.
- Dacă ați pierdut sume de bani sau ați fost victima unui furt de identitate, raportați fapta autorităților. Detaliile notate la pasul 1 le vor fi de mare ajutor.
Alte resurse:
The keys to the kingdom – securing your devices and accounts
